<div dir="auto">Hello,<br><br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">"Tim Steiner" <<a href="mailto:t@crp.to">t@crp.to</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We have been working on a project to build a direct interface for PGP/GPG usage using U2F for web apps and browser extensions. This is similar to existing smart cards and tokens but no software install is required.<br>
<br>
We set out to solve this problem -"Man, I really wish I could read this PGP message, or send this message, or open this file, or sign this file, but I don't have my laptop with me"<br>
<br>
With this solution you can keep the key offline, carry it with you and it works even on a computer where you can't install software - <a href="https://www.kickstarter.com/projects/1048259057/onlykey-quantum-future-ready-encryption-for-everyo" rel="noreferrer" target="_blank">https://www.kickstarter.com/<wbr>projects/1048259057/onlykey-<wbr>quantum-future-ready-<wbr>encryption-for-everyo</a><br>
<br>
We are interested to hear feedback on this approach from the community.<br>
<br>
Tim Steiner<br>
CISSP-ISSAP, C|EH, OSCP, PMP<br>
Email: <a href="mailto:T@crp.to">T@crp.to</a><br>
CryptoTrust | <a href="http://crp.to" rel="noreferrer" target="_blank">crp.to</a><br></blockquote></div></div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">Your product provides a false sense of security. Educating users that is is somehow safe is a terrible mistake. Telling users it is safe to plug in any computer and encrypt decrypt stuff is a terrible idea. </div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">How was your budget distributed? What hardware and firmware do you use what security audit have you done?</div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">Even if the things in second paragraph are fixed first paragraph still stands.</div></div>